REL02-BP03 拡張性と可用性を考慮した IP サブネットの割り当てを確実に行う - AWS Well-Architected フレームワーク

REL02-BP03 拡張性と可用性を考慮した IP サブネットの割り当てを確実に行う

Amazon VPC の IP アドレス範囲は、将来の拡張やアベイラビリティーゾーン間でのサブネットへの IP アドレスの割り当てを考慮して、ワークロードの要件を満たすための十分な大きさが必要です。これには、ロードバランサー、EC2 インスタンス、コンテナベースのアプリケーションが含まれます。

ネットワークトポロジの計画は、IP アドレススペースの定義から始めます。プライベート IP アドレス範囲 (RFC 1918 ガイドラインに準拠) は、VPC ごとに割り当てる必要があります。このプロセスの一環として、次の要件を満たすようにします。

  • リージョンごとに複数の VPC 用の IP アドレススペースを割り当てます。

  • VPC 内で複数のアベイラビリティーゾーンを網羅できるように、複数のサブネット用のスペースを確保します。

  • 将来の拡張のために、未使用の CIDR ブロックスペースを VPC 内に残しておくことを検討します。

  • 機械学習用のスポットフリート、Amazon EMR クラスター、Amazon Redshift クラスターなど、使用する可能性のある Amazon EC2 インスタンスの一時的なフリートのニーズを満たす IP アドレススペースがあることを確認します。各 Kubernetes ポッドにはデフォルトで VPC CIDR ブロックからルーティング可能なアドレスが割り当てられるため、Amazon Elastic Kubernetes Service (Amazon EKS) などの Kubernetes クラスターについても同様の検討が必要です。

  • 各サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスはリザーブドのため、使用できません。

  • VPC に割り当てられた最初の VPC CIDR ブロックは変更または削除できませんが、重複していない CIDR ブロックは VPC に追加できます。サブネット IPv4 CIDR は変更できませんが、IPv6 CIDR は変更できます。

  • 利用可能な VPC CIDR ブロックの最大サイズは /16、最小サイズは /28 です。

  • 他の接続ネットワーク (VPC、オンプレミス、その他のクラウドプロバイダー) を検討し、IP アドレススペースが重複しないようにしてください。詳細については、「REL02-BP05接続されているすべてのプライベートアドレススペースにおいて、重複しないプライベート IP アドレス範囲を指定する」を参照してください。

期待できる成果: IP サブネットをスケールできるため、将来の成長に対応し、無駄を回避できます。

一般的なアンチパターン:

  • 将来の成長が考慮されていないため、CIDR ブロックが小さすぎて再構成が必要になり、ダウンタイムが発生する可能性がある。

  • Elastic Load Balancer が使用できる IP アドレスの数を不正確に見積もる。

  • 多数の高トラフィックロードバランサーを同じサブネットにデプロイする。

  • IP アドレスの消費をモニタリングできない状態で、自動スケーリングメカニズムを使用する。

  • 将来の成長予測をはるかに超える過剰に大きな CIDR 範囲を定義したせいで、アドレス範囲が重複する他のネットワークとのピアリングが困難になる可能性がある。

このベストプラクティスを活用するメリット: これにより、ワークロードの増大に対応し、スケールアップ時に引き続き可用性を提供できます。

このベストプラクティスを活用しない場合のリスクレベル:

実装のガイダンス

拡張、規制コンプライアンス、他のネットワークとの統合に対応できるようにネットワークを計画します。適切に計画しないと、拡張の見積もりが甘くなったり、規制コンプライアンスが変わったり、取得やプライベートネットワーク接続の実装が困難になったりする場合があります。

  • サービス要件、レイテンシー、規制、ディザスタリカバリ (DR) 要件に基づいて、関連する AWS アカウントとリージョンを選択します。

  • リージョン別 VPC デプロイのニーズを明確にします。

  • VPC のサイズを明確にします。

    • マルチ VPC 接続をデプロイするかどうかを判断します。

    • 規制要件のためにネットワークの分離が必要かどうかを判断します。

    • 現在および将来のニーズに合わせて、適切なサイズの CIDR ブロックを持つ VPC を作成します。

      • 成長予測が不確かな場合は、将来の再構成のリスクを軽減するために、大きめの CIDR ブロックを選択しておいた方がよいでしょう。

    • デュアルスタック VPC の一部として、サブネットの IPv6 アドレス指定を使用することを検討してください。IPv6 は、多数の IPv4 アドレスが必要となる一時的なインスタンスやコンテナのフリートを含む、プライベートサブネットでの使用に適しています。

リソース

関連する Well-Architected のベストプラクティス:

関連ドキュメント:

関連動画: